仮想LAN(ローカルエリアネットワーク)は、論理的なサブネットワークであり、さまざまな物理LANのデバイスの集合をグループ化できます。大規模なビジネスコンピュータネットワークでは、ネットワークを再分割してトラフィック管理を改善するためにVLANを設定することがよくあります。
いくつかの異なる種類の物理ネットワークが、イーサネットとWi-Fiの両方を含む仮想LANをサポートしています。
VLANの利点
バーチャルLANを正しく設定すると、ビジーなネットワークの全体的なパフォーマンスが向上します。 VLANは、相互に最も頻繁に通信するクライアントデバイスをグループ化することを目的としています。 2つ以上の物理ネットワークに分割されたデバイス間のトラフィックは、通常、ネットワークのコアルータによって処理される必要がありますが、代わりにネットワークスイッチによってトラフィックを効率的に処理できるVLANを使用します。
VLANは、どのデバイスが相互にローカルアクセスできるかをより詳細に制御できるため、大規模なネットワークにもセキュリティ上のメリットをもたらします。 Wi-Fiゲストネットワークは、VLANをサポートするワイヤレスアクセスポイントを使用して実装されることがよくあります。
静的および動的VLAN
ネットワーク管理者は、スタティックVLANを「ポートベースのVLAN」と呼ぶことがよくあります。スタティックVLANでは、ネットワークスイッチ上の個々のポートを仮想ネットワークに割り当てる必要があります。そのポートにどのようなデバイスが追加されても、それは同じ事前割り当て仮想ネットワークのメンバーになります。
ダイナミックVLAN設定により、管理者は、スイッチポートの場所ではなく、デバイス自体の特性に応じてネットワークメンバーシップを定義できます。たとえば、物理アドレス(MACアドレス)またはネットワークアカウント名のリストを使用して動的VLANを定義できます。
VLANタグおよび標準VLAN
イーサネットネットワークのVLANタグは、IEEE 802.1Q業界標準に準拠しています。 802.1Qタグは、イーサネットフレームヘッダーに挿入された32ビット(4バイト)のデータで構成されています。このフィールドの最初の16ビットには、イーサネットデバイスがフレームを802.1Q VLANに属するものとして認識するようトリガーするハードコードされた番号0x8100が含まれています。このフィールドの最後の12ビットには、1〜4094の範囲のVLAN番号が含まれています。
VLAN管理のベストプラクティスには、いくつかの標準タイプの仮想ネットワークが定義されています。
- ネイティブLAN:イーサネットVLANデバイスは、すべてのタグなしフレームをデフォルトでネイティブLANに属するものとして扱います。ネイティブLANはVLAN 1ですが、管理者はこのデフォルトの番号を変更できます。
- 管理VLAN:ネットワーク管理者からのリモート接続をサポートするために使用されます。ネットワークによっては、VLAN 1を管理VLANとして使用するものもあれば、他のネットワークトラフィックとの競合を避けるために、この目的のためだけに特別な番号を設定するものもあります。
VLANの設定
上位レベルでは、ネットワーク管理者は次のように新しいVLANを設定します。
-
有効なVLAN番号を選択してください。
-
使用するVLAN上のデバイスのプライベートIPアドレス範囲を選択します。
-
スイッチデバイスを静的または動的設定で構成します。スタティック設定では、管理者は各スイッチポートにVLAN番号を割り当てる必要がありますが、動的設定ではMACアドレスまたはユーザ名のリストをVLAN番号に割り当てる必要があります。
-
必要に応じてVLAN間のルーティングを設定します。 2つ以上のVLANを相互に通信するように設定するには、VLAN対応ルータまたはレイヤ3スイッチのいずれかを使用する必要があります。
使用される管理ツールおよびインターフェイスは、関連する機器によって大きく異なります。
